Linux 上的 ccrypt

Question

ccrypt似乎在 CFB（密码反馈）模式下使用 AES。虽然这提供了隐私，但它不提供完整性，因此有人可能会篡改数据，因此，您最终可能会解密一些您意想不到的东西。虽然使用纯文本可以检测到这一点，但对于 PDF 之类的文件可能无法检测到，因为在 PDF 中可以隐藏修改后的数据。

如果您使用磁盘加密，这也无法提供完整性保护，因为使用 AEAD（带有附加数据的身份验证加密）模式或 MAC（消息身份验证代码）来检测篡改需要额外的空间，许多人会不高兴如果由于完整性保护而丢失了很大一部分磁盘空间。相反，使用完全破坏数据的分组密码模式，以便用户了解如何以这种方式篡改。

但是，如果您正在考虑是否应该使用磁盘加密，那么您绝对应该使用磁盘加密，因为它不仅保护您的数据，还保护所有文件名和元数据，这些文件名和元数据通常会泄露与明文一样多的数据信息。

如果您只想加密少量文件，通常用于在 Linux 系统上加密数据的程序是 GnuPG。虽然它不是最新的加密技术，但如果您只是使用密码进行加密，那么应该没问题。它确实通过修改检测代码提供完整性检查，因此您可以检测是否有人篡改了数据。

使用 GnuPG 进行对称加密的典型方法如下：

gpg --cipher-algo AES256 -o FILE.gpg -c FILE

Answer 1

ccrypt似乎在 CFB（密码反馈）模式下使用 AES。虽然这提供了隐私，但它不提供完整性，因此有人可能会篡改数据，因此，您最终可能会解密一些您意想不到的东西。虽然使用纯文本可以检测到这一点，但对于 PDF 之类的文件可能无法检测到，因为在 PDF 中可以隐藏修改后的数据。

如果您使用磁盘加密，这也无法提供完整性保护，因为使用 AEAD（带有附加数据的身份验证加密）模式或 MAC（消息身份验证代码）来检测篡改需要额外的空间，许多人会不高兴如果由于完整性保护而丢失了很大一部分磁盘空间。相反，使用完全破坏数据的分组密码模式，以便用户了解如何以这种方式篡改。

但是，如果您正在考虑是否应该使用磁盘加密，那么您绝对应该使用磁盘加密，因为它不仅保护您的数据，还保护所有文件名和元数据，这些文件名和元数据通常会泄露与明文一样多的数据信息。

如果您只想加密少量文件，通常用于在 Linux 系统上加密数据的程序是 GnuPG。虽然它不是最新的加密技术，但如果您只是使用密码进行加密，那么应该没问题。它确实通过修改检测代码提供完整性检查，因此您可以检测是否有人篡改了数据。

使用 GnuPG 进行对称加密的典型方法如下：

gpg --cipher-algo AES256 -o FILE.gpg -c FILE

相关内容